Sicurezza dell’inserimento automatico delle password
La funzionalità di inserimento automatico delle password si occupa di digitare automaticamente dove necessario le credenziali archiviate nel portachiavi. Il portachiavi iCloud e l’inserimento automatico delle password forniscono le seguenti funzionalità:
Inserimento credenziali in app e siti web.
Generazione di password sicure.
Salvataggio di password in app e siti web su Safari.
Condivisione sicura delle password verso i contatti dell’utente.
Invio di password a un’Apple TV vicina che richiede delle credenziali.
La creazione e il salvataggio delle password all’interno delle app, nonché l’invio delle password ad Apple TV sono funzionalità disponibili solo su iOS e iPadOS.
Inserimento automatico delle password nelle app
iOS e iPadOS consentono agli utenti di inserire i nomi utente e le password salvati negli appositi campi delle app, in modo simile al funzionamento dell’inserimento automatico delle password in Safari. In iOS e iPadOS, per avvalersi di tale funzionalità gli utenti devono toccare un’icona a forma di chiave visualizzata nella barra QuickType della tastiera. In macOS, per le app create con Mac Catalyst sotto i campi per le credenziali viene mostrato il menu a comparsa Password.
Quando un’app è fortemente associata a un sito web che usa lo stesso meccanismo di associazione app-sito web reso possibile dallo stesso file AASA (Apple-App-Site-Association), la barra QuickType di iOS e iPadOS e il menu a comparsa di macOS suggeriscono direttamente le credenziali dell’app, se salvate nel portachiavi per l’inserimento automatico delle password. Questo consente agli utenti di rivelare alle app le credenziali salvate tramite Safari, con le stesse proprietà di sicurezza, ma senza che le app debbano adottare un’API.
L’inserimento automatico delle password non rivela nessuna informazione sulle credenziali a un’app finché l’utente non ne consente il rilascio. Gli elenchi delle credenziali vengono creati o presentati al di fuori del processo dell’app.
Quando un’app e un sito web hanno una relazione attendibile e un utente invia le credenziali in un’app, iOS e iPadOS potrebbero chiedere all’utente di salvarle nel portachiavi per l’inserimento automatico delle password per un uso successivo.